OpenAI 的 Codex 模型及其衍生的 AI 程式碼輔助工具,正透過「背景操作權限」改變開發流程,但也同步開啟了企業資安的新破口。這類權限允許 AI 在無需人工逐行審核的情況下,直接與檔案系統、終端機或雲端 API 互動。近期資安社群指出,當 Codex 具備自動執行腳本的能力時,駭客可能透過「提示詞注入」(Prompt Injection)誘導 AI 執行惡意指令,導致敏感金鑰外洩或後門程式植入。此外,背景運作的隱蔽性使得傳統的端點偵測與回應(EDR)系統難以即時區分正常的 AI 自動化行為與異常的惡意存取,大幅縮短了攻擊者的橫向移動時間。
企業追求開發效率極大化的動機,正迫使資安架構從「邊界防禦」轉向「行為治理」。Codex 類工具的背景權限本質上是將信任邊界延伸至第三方模型供應商,這不僅增加供應鏈攻擊的風險,更挑戰了現有的最小權限原則(PoLP)。產業影響層面來看,這將推動企業加速導入 AI 專用的防火牆與審計機制,以監控非人類實體的異常調用。未來,資安合規標準如 ISO 27001 或 SOC2 勢必將納入對 AI 自動化權限的控管要求。企業若無法在自動化帶來的生產力紅利與潛在的影子 IT 風險間取得平衡,將面臨更高的法律訴訟與商譽損失成本。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報